“피해 우려…외부 사이트와 동일 PW 사용자 PW변경·로그아웃해야”

네이버의 사회관계망서비스(SNS) ‘밴드’에서 이용자 계정이 다수 탈취당하는 사고가 벌어졌다.

네이버는 “한 외부 타사 사이트의 ID와 비밀번호(PW)들을 빼돌린 해커가 같은 PW를 쓰는 밴드 계정들을 도용했다”며 “밴드의 내부 고객 데이터베이스(DB)가 해킹당한 것은 아니다”고 밝혔다.

19일 IT(정보기술) 업계에 따르면 전날 늦은 오후부터 밴드 사용자들이 “누군가가 내 계정을 가로채 음란 광고 등의 스팸 게시물을 올리고 있다”고 호소하는 사례가 잇따르고 있다.

네이버 관계자는 “정체를 알 수 없는 해커가 보안이 취약한 타사 사이트의 가입자 ID와 PW 명단을 대거 빼돌리고 이후 밴드에 접속을 시도해 복수의 계정이 도용된 것으로 추정된다”고 설명했다.

이 관계자는 “밴드의 ID·PW 등 내부 고객 DB는 해킹에서 안전하게 보관되고 있다. 밴드 서비스 자체가 해킹된 것이 아니다”고 덧붙였다.

밴드는 휴대전화 번호, 페이스북 계정, 각종 이메일 주소를 ID로 삼아 가입할 수 있다.

이 때문에 해커는 훔친 ID와 PW들을 밴드에 마구잡이로 입력해 계정 탈취를 시도한 것으로 보인다. 이 과정에서 외부 사이트와 밴드의 PW를 같게 설정한 회원들이 도용 피해를 봤다는 것이다.

네이버는 사고의 빌미가 된 타사 사이트가 어디인지와 가해자가 누구인지는 아직 확인되지 않았다고 덧붙였다.

네이버 측은 19일 밴드 공식 블로그에 올린 공지글에서 “도용 피해가 우려되는 만큼 타 사이트와 같은 PW를 쓰는 이용자는 당장 PW를 바꾸고 모든 기기에서 ‘로그아웃하기’를 선택해야 한다”고 당부했다.

연합뉴스